網(wǎng)絡安全辦法精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全辦法主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全辦法范文

Abstract: With the rapid development of networks, people's economic life is increasingly dependent on the network, so network security is getting more attention. What the main network security failures we are facing now?How will we to eliminate those failures one by one? This paper lists several common network security failures, and analyzes how to protect the safe operation of the network from two aspects of management and technology.

關鍵詞：計算機網(wǎng)絡；安全故障；安全對策；安全技術

Key words: computer networks; security failures; safety measures; security technology

中圖分類號：TP30 文獻標識碼：A文章編號：1006-4311（2010）33-0168-01

1網(wǎng)絡所面臨的安全故障

1.1 系統(tǒng)漏洞：網(wǎng)絡系統(tǒng)普遍采用TCPAP協(xié)議，TCPAP在設計時以方便應用為首要任務。許多協(xié)議，如文件傳輸協(xié)議，缺乏認證和保密措施。

1.2 黑客攻擊：黑客會利用網(wǎng)絡掃描工具，發(fā)現(xiàn)目標系統(tǒng)的漏洞，發(fā)動攻擊，破壞目標系統(tǒng)的安全。

1.3 病毒入侵：網(wǎng)絡已成為病毒傳播的主要途徑。病毒通過網(wǎng)絡入侵，具有更高的傳播速度和更大的傳播范圍，其破壞性也不言而喻，有些惡性的病毒會造成系統(tǒng)癱瘓、數(shù)據(jù)破壞，嚴重地危害到網(wǎng)絡安全。

1.4 網(wǎng)絡配置管理不當：網(wǎng)絡配置管理不當會造成非授權訪問。網(wǎng)絡管理員在配置網(wǎng)絡時，往往因為用戶權限設置過大、開放不必要的服務器端口?；蛘咭话阌脩粢驗槭韬?，丟失賬號和口令，從而造成非授權訪問。

1.5 陷井和后門：這是一段非法的操作系統(tǒng)程序。其目的是為闖入者提供后門，可以在用戶主機上沒有任何痕跡地運行一次即可安裝后門，通過后門實現(xiàn)對計算機的完全控制。而用戶可能莫名其妙地丟失文件、或被篡改數(shù)據(jù)等。

1.6 操作人員方面：①保密觀念：部分操作人員保密觀念差，缺乏相應的計算機信息安全管理制度，隨意讓閑散人進入機房重地，隨意放置相關密碼和系統(tǒng)口令的工作筆記、存儲有重要信息的系統(tǒng)磁盤和光盤等；②工作責任心：操作人員工作責任心不強。經(jīng)常擅自離開工作崗位或者疏于定期檢查和系統(tǒng)維護，不嚴格執(zhí)行安全操作規(guī)程。

2如何排除網(wǎng)絡安全故障，提高計算機網(wǎng)絡安全

2.1 提高思想認識。當前，世界各國對信息戰(zhàn)十分重視，假如我們的網(wǎng)絡安全無法保證，這勢必影響到國家政治、經(jīng)濟的安全。因此，我們需從思想上提高對計算機網(wǎng)絡安全重要性的認識。

2.2 加強管理制度。任何網(wǎng)站都不是絕對安全的，需從兩方面加強管理，一是要狠抓日常管理制度落實，并把安全管理制度落實到第一個環(huán)節(jié)中；二是要加強計算機從業(yè)人員的行業(yè)歸口管理，對這些人員要強化安全教育和法制教育，建立人員管理檔案并進行定期的檢查和培訓；

2.3 應用網(wǎng)絡安全技術。①防火墻。根據(jù)防火墻所采用的技術不同，我們可以將它分為三種基本類型:包過濾型、網(wǎng)絡地址轉(zhuǎn)換-NAT、型。a.包過濾型。包過濾型產(chǎn)品是防火墻的初級產(chǎn)品，其技術依據(jù)是網(wǎng)絡中的分包傳輸技術。b.網(wǎng)絡地址轉(zhuǎn)化-NAT。網(wǎng)絡地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時的、外部的、注冊的IP地址標準，它允許具有私有IP地址的內(nèi)部網(wǎng)絡訪問因特網(wǎng)。c.型。型防火墻也可以被稱為服務器，它的安全性要高于包過濾型產(chǎn)品，并已經(jīng)開始向應用層發(fā)展。②加密技術。與防火墻配合使用的還有數(shù)據(jù)加密技術。按作用不同，數(shù)據(jù)加密技術分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別和密鑰管理技術4種：a.數(shù)據(jù)傳輸加密技術是對傳輸中的數(shù)據(jù)流加密；b.數(shù)據(jù)存儲加密技術目的是防止存儲環(huán)節(jié)上的數(shù)據(jù)失密，可分為密文存儲和存取控制兩種；c.數(shù)據(jù)完整性鑒別技術目的是對介入信息的傳送、存取、處理人的身份和相關數(shù)據(jù)內(nèi)容進行驗證，達到保密的要求，一般包括口令、密鑰、身份、數(shù)據(jù)等項的鑒別，系統(tǒng)通過對本驗證對象輸入的特征值是否符合預先設定的參數(shù)；d.密鑰管理技術是為了數(shù)據(jù)使用的方便，往往是保密和竊密的主要對象。密鑰的媒體有磁卡、磁帶、磁盤、半導體存儲器等。密鑰的管理技術包括密鑰的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)的保密措施。

3PKI技術

①認證機構。它的主要職責是頒發(fā)證書、驗證用戶身份的真實性。②注冊機構。RA（Registration Authorty）是用戶和CA的接口，它所獲得的用戶標識的準確性是CA頒發(fā)證書的基礎。③策略管理。在PKI系統(tǒng)中，制定并實現(xiàn)科學的安全策略管理是非常重要的這些安全策略必須適應不同的需求，并且能通過CA和RA技術融入到CA和RA的系統(tǒng)實現(xiàn)中。④密鑰備份和恢復。為了保證數(shù)據(jù)的安全性，應定期更新密鑰和恢復意外損壞的密鑰是非常重要的。⑤證書管理與撤消系統(tǒng)。證書是用來證明證書持有者身份的電子介質(zhì)，它用來綁定證書持有者身份和其相應公鑰。這種綁定在已頒發(fā)證書的整個生命周期里是有效的。但是，當一個已頒發(fā)證書不再有效的情況，就需要進行證書撤消。

4網(wǎng)絡防病毒技術

①預防病毒技術，即通過自身的常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進而阻止計算機病毒進入計算機系統(tǒng)和對系統(tǒng)進行破壞。②檢測病毒技術，即通過對計算機病毒的特征進行判斷的技術，如自身校驗、關鍵字、文件長度的變化等。③消毒技術，即通過對計算機病毒的分析，開發(fā)出具有刪除病毒程序并恢復原文的軟件。

網(wǎng)絡反病毒技術的具體實現(xiàn)方法包括對網(wǎng)路服務器中的文件進行頻繁的掃描和監(jiān)測;在工作站上用防毒芯片和對網(wǎng)絡目錄及文件設置訪問權限等。

5結語

網(wǎng)絡安全是一個復雜的問題，涉及法律、管理和技術等綜合方面。只有協(xié)調(diào)好三者之間的關系，構建完善的安全體系，才能有效地保護網(wǎng)絡安全。

參考文獻：

[1]劉蔭銘，李金海，劉國麗，等.計算機安全技術[M].北京：清華大學出版社，2000.

[2]高志國.龍文輝.反黑客教程[M].北京：中國對外翻譯出版公司，2000.

[3]胡道員.計算機網(wǎng)絡工程指南[M].北京：電子工業(yè)出版社，1999.

[4]張曉瑤.網(wǎng)絡安全任重而道遠[J].電腦知識與技術（學術交流），2007（19）.

第2篇：網(wǎng)絡安全辦法范文

關鍵詞：網(wǎng)絡安全；互聯(lián)網(wǎng)技術；關鍵技術

一、網(wǎng)絡風險評估及關鍵技術

1.1網(wǎng)絡安全風險評估。風險評估由資產(chǎn)的安全值、風險的程度、損失程度組成。在網(wǎng)絡風險評估中首先應確定評估方向和范圍，并由評估小組共同探討評估的依據(jù)和辦法，而其中評估辦法應符合網(wǎng)絡環(huán)境安全的要求。

1.2網(wǎng)絡安全風險評估辦法。在網(wǎng)絡安全風險評估辦法中有：手動和工具兩種評估方法。而工具風險評估從其各自的作用可分為：基礎平臺工具、綜合風險管理工具、風險評估工具。利用這些工具從技術和整體方面進行評估，并對風險的性質(zhì)和風險程度進行評估。

二、網(wǎng)絡流攻擊圖的分析

當前網(wǎng)絡安全技術逐步發(fā)展到能夠主動搜索和發(fā)現(xiàn)安全風險，以提高網(wǎng)絡系統(tǒng)的可靠性。通過對網(wǎng)絡流攻擊圖分析可以預防網(wǎng)絡風險，修復被攻擊的原子從而保證網(wǎng)絡信息的安全性。在原子攻擊修復集中，設定互聯(lián)網(wǎng)需保護目標資源集為Zn，將原子攻擊集M中的A作為子集，并去除攻擊圖AK中A原子的攻擊節(jié)點，使初始條件集合Z0不能到達Zn集合中的任何節(jié)點，那么A便可作為Zn所攻擊的修復集[1]。在最優(yōu)原子攻擊修復集中，設定修復的代價函數(shù)是cost：M-R，那么修復劑A修復代價是cost（A），原子攻擊修復集A是最優(yōu)原子攻擊修復集，并且其修復代價也最小[2]。

2.1攻擊圖生成算法和控制。當前網(wǎng)絡安全問題嚴重影響網(wǎng)絡秩序，而漏洞補丁和防火墻以及網(wǎng)絡控制技術對網(wǎng)絡安全的保障能力非常有限，就需要網(wǎng)絡監(jiān)測系統(tǒng)對入侵傷害起到安全保護作用。在應用定制算法攻擊圖時可依據(jù)前向或逆向搜索算法，對攻擊者從主機權限上和主機連接等方面發(fā)起回擊，并重復進行安全保護操作直到抵達初始節(jié)點為止。定制算法可消除與目標無關的攻擊路徑，減少被攻擊的可能。

2.2攻擊圖的控制。網(wǎng)絡中主機增多其攻擊圖節(jié)點也會增多，攻擊圖增多后也就難以對其關鍵節(jié)點和攻擊路徑進行分析。因此，研究者通過減小攻擊頻次并提高攻擊圖的直觀性，來對攻擊圖進行多角度的觀察和多層次的聚合。研究者所采用的聚合辦法從不同層面展示攻擊圖，可將攻擊節(jié)點的前提屬性或結果屬性聚合成屬性集以增強攻擊圖直觀性；還可將主機的屬性聚合成抽象主機減少對具體屬性的。

三、風險評估的關鍵技術

互聯(lián)網(wǎng)安全問題產(chǎn)生的原因在于網(wǎng)絡系統(tǒng)從設計、開發(fā)到運行等方面均存在程度不等的安全漏洞。這使得網(wǎng)絡安全防御技術日益受到人們的關注，通過對網(wǎng)絡系統(tǒng)的安全現(xiàn)狀的進行分析并找出安全防御的處理方法，能夠有效保證網(wǎng)絡系統(tǒng)的安全。其中風險評估的關鍵技術主要有：定性和定量以及綜合評估的技術。

3.1定性和定量評估的技術。定性評估是指用德爾菲法對網(wǎng)絡安全風險進行評估的技術，依據(jù)推倒演繹理論來判斷網(wǎng)絡安全性。定性評估用背對背通信方法獲取導致不穩(wěn)定的因子，通過匿名數(shù)據(jù)篩選進行數(shù)據(jù)處理以評估安全風險。定量評估所得出的結果可視性更強且效果頗佳，但該種評估局限性還在于復雜且難度大[3]。嫡權系數(shù)法是該技術的數(shù)據(jù)量化指標，其評估技術主要是計算參數(shù)權重時用嫡權系數(shù)法以度量系統(tǒng)不穩(wěn)定因子量化安全風險，以極值特征判斷網(wǎng)絡風險程度。即：熵值與網(wǎng)絡安全風險成正比，熵值ei最大值=1，則表明網(wǎng)絡處于安全狀態(tài)。

3.2綜合性評估的技術。構成網(wǎng)絡安全風險原因眾多而且不穩(wěn)定因子也較多，在定性和定量評估不能取得好的判斷結果時，可選擇采用綜合性評估的技術。這種評估方法結合了各種評估技術的優(yōu)點以提高網(wǎng)絡安全系數(shù)，達到預期的預防網(wǎng)絡安全風險的效果。網(wǎng)絡風險安全綜合性評估辦法中主要有：威脅樹評估法、障礙樹評估法、層次分析評估法。綜合性評估技術中通常采用定量評估，并以定性評估辦法為主軸，運用綜合兩種評估技術的各自優(yōu)勢來提高評估的準確率。

四、結束語

綜上，當前互聯(lián)網(wǎng)在應用中安全保障成為了其重要組成部分，通過對互聯(lián)網(wǎng)安全進行保障，可以提高網(wǎng)絡信息的安全程度同時也起到和諧社會的作用。因此，在應用互聯(lián)網(wǎng)時加強對網(wǎng)絡安全風險進行評估做好安全防護工作具有非常積極的意義。

作者:王維 單位:四川師范大學信息中心

參考文獻:

[1]儲向陽.網(wǎng)絡安全風險評估關鍵技術研究[J].通訊世界,2014,6(10):62.

第3篇：網(wǎng)絡安全辦法范文

關鍵詞：煤炭企業(yè)；網(wǎng)絡信息安全；問題；對策

引言：當前煤炭企業(yè)對網(wǎng)絡安全威脅很難開展有效的監(jiān)測，無法實現(xiàn)主動防御，只能處于一種被動防護狀態(tài)，這無疑將會給煤炭企業(yè)引入極大的網(wǎng)絡安全風險。煤炭企業(yè)上到領導下到普通職員，均對網(wǎng)絡信息安全問題抱有僥幸的心理，覺得一般不會出大的問題，從而缺少積極的防范措施，使得煤炭企業(yè)當前在應對實際的網(wǎng)絡安全威脅時不能有效的進行監(jiān)測和防護。

一、關于煤炭企業(yè)當前面臨的網(wǎng)絡信息安全問題的分析

（1）煤炭企業(yè)員工的網(wǎng)絡信息安全意識比較淡薄

當前很多煤炭企業(yè)對自身所處的網(wǎng)絡信息安全現(xiàn)狀依然缺少正確、完整的認識，他們企業(yè)管理者覺得煤炭企業(yè)信息化的水平不高，接入互聯(lián)網(wǎng)的終端和用戶比較少，因此企業(yè)的網(wǎng)絡信息安全問題并不會給煤炭企業(yè)造成一定的威脅。另外，煤炭企業(yè)的管理層缺少對企業(yè)網(wǎng)絡信息安全的有效支持，使得實際投入到企業(yè)網(wǎng)絡和信息安全建設中的資金遠遠達不到應有的要求。

（2）煤炭企業(yè)內(nèi)部網(wǎng)絡信息系統(tǒng)的防護能力比較薄弱

從目前看來，依然存在一些煤炭企業(yè)缺少復雜的網(wǎng)絡信息系統(tǒng)部署結構，已有的設備性能和配置也比較落后。在實際的網(wǎng)絡系統(tǒng)部署中缺少有效的安全防護技術和手段，不能有效監(jiān)測到網(wǎng)絡安全的威脅，只能一直處于被動防護的狀態(tài)。由于煤炭企業(yè)內(nèi)部大多使用的還是比較老舊的操作系統(tǒng)，這些舊的終端設備本身就存在著大量的系統(tǒng)漏洞，很容易遭到黑客的攻擊。當各個系統(tǒng)或軟件廠商在網(wǎng)上修補漏洞的補丁時，很多煤炭企業(yè)員工和用戶由于對這些網(wǎng)絡安全問題缺少正確的認識，無法意識到這些系統(tǒng)和軟件漏洞會給煤炭企業(yè)本身帶來的安全威脅，使得企業(yè)內(nèi)部網(wǎng)絡終端設備很難全部完成漏洞的修補。

（3）煤炭企業(yè)缺乏有效的網(wǎng)絡安全防范體系

調(diào)查發(fā)現(xiàn)，當前很多煤炭企業(yè)的網(wǎng)絡信息安全管理較為混亂，沒有形成一套科學完整的網(wǎng)絡安全防范體系和機制。煤炭企業(yè)雖然制定了一些有關于網(wǎng)絡信息安全的管理制度和工作方法，但是依然缺乏有效的網(wǎng)絡安全威脅監(jiān)測和應對方法，對于已有的網(wǎng)絡安全管理辦法也很難嚴格的去執(zhí)行，不能達到預期的網(wǎng)絡安全防護效果。另外，對于煤炭企業(yè)員工本身缺少有效的約束管理辦法，大多數(shù)時候只能依靠員工本身的自律能力，沒能從企業(yè)網(wǎng)絡安全管理制度和辦法上建立起一種行之有效的防范措施。

二、煤炭企業(yè)防范網(wǎng)絡信息安全的對策

（1）加強企業(yè)內(nèi)部網(wǎng)絡信息安全管理

煤炭企業(yè)要想提高企業(yè)本身的網(wǎng)絡安全防護能力，首先必須改變企業(yè)當前固有的網(wǎng)絡安全管理方法，各個部門都需要制定出適合自己部門業(yè)務系統(tǒng)的網(wǎng)絡安全防護管理機制和體系。煤炭企業(yè)必須加強企業(yè)內(nèi)部自身的管理，為企業(yè)制定一套完整的網(wǎng)絡安全審計體系，能夠及時的發(fā)現(xiàn)潛在的安全威脅，并有效的追蹤到問題責任人。煤炭企業(yè)的網(wǎng)絡安全防護能力的強弱還需要根據(jù)企業(yè)員工網(wǎng)絡安全意識的強弱來判斷，因此在煤炭企業(yè)實際的運營當中，必須加大對企業(yè)網(wǎng)絡安全技術培訓和教育的投入。在煤炭企業(yè)中，網(wǎng)絡信息安全相關知識的培訓、教育以及宣傳非常重要，尤其要加強企業(yè)員工對網(wǎng)絡安全意識的培養(yǎng)，認識到網(wǎng)絡安全對企業(yè)發(fā)展的重要性。要想讓煤炭企業(yè)能夠具備足夠的網(wǎng)絡安全知識和應急響應能力，就必須對企業(yè)員工開展定期的網(wǎng)絡安全知識培訓，從而不斷維持煤炭企業(yè)較高的網(wǎng)絡信息安全水平。

（2）引入先進的安全防護技術

除了剛剛提到的煤炭企業(yè)要加強企業(yè)內(nèi)部網(wǎng)絡信息安全管理之外，最為重要的就是煤炭企業(yè)必須要引入先進的網(wǎng)絡安全防護技術。如果企業(yè)沒有這些先進的安全防護技術，那么煤炭企業(yè)的網(wǎng)絡信息安全管理做的再好也沒有用，因為攻擊者將能夠直接不費吹之力拿下企業(yè)的整個網(wǎng)絡系統(tǒng)，令企業(yè)面臨巨大的經(jīng)濟或聲譽損失。當前隨著攻擊者的攻擊手段不斷提高，網(wǎng)絡安全防護技術也在不斷地取得發(fā)展，因此煤炭企業(yè)必須要選擇先進的安全防護技術來保護企業(yè)系統(tǒng)免受侵害。

首先，煤炭企業(yè)必須要給企業(yè)內(nèi)部所有的辦公終端安裝網(wǎng)絡版的防病毒軟件，如此一來煤炭企業(yè)便可以實現(xiàn)對企業(yè)辦公終端的集中式管理，使得企業(yè)的系統(tǒng)管理員能夠及時的了解到當前網(wǎng)絡環(huán)境中每個節(jié)點的網(wǎng)絡安全狀態(tài)，從而可以實現(xiàn)對企業(yè)辦公終端的有效監(jiān)管。此外，煤炭企業(yè)必須要在系統(tǒng)網(wǎng)絡之間部署防火墻，避免攻擊者通過非法的技術手段訪問企業(yè)內(nèi)部網(wǎng)絡，從而有效保護企業(yè)內(nèi)部網(wǎng)絡的安全。防火墻技術能夠?qū)崿F(xiàn)煤炭企業(yè)內(nèi)部網(wǎng)絡和外部網(wǎng)絡的有效隔離，所有來自煤炭企業(yè)外部網(wǎng)絡的訪問都需要經(jīng)過防火墻的檢查，從而提高企業(yè)內(nèi)部網(wǎng)絡的安全性。除此之外，煤炭企業(yè)還必須引入數(shù)據(jù)加密技術，來有效提高企業(yè)內(nèi)部系統(tǒng)和數(shù)據(jù)的保密性，避免企業(yè)內(nèi)部的機密數(shù)據(jù)被攻擊者竊取或遭內(nèi)部員工的泄露。機密數(shù)據(jù)在發(fā)送之前會被發(fā)送者使用密鑰進行加密處理得到密文，然后密文會通過傳輸介質(zhì)傳送給接收者，接收者在拿到密文之后，需要利用密鑰對密文進行解密處理得到原始的機密數(shù)據(jù)。這樣一來便保證了數(shù)據(jù)信息的機密性，從而避免機密數(shù)據(jù)被黑客竊取給煤炭企業(yè)帶來經(jīng)濟損失。

第4篇：網(wǎng)絡安全辦法范文

關鍵詞: 中小學 網(wǎng)絡 安全

在自然資源相對短缺,設備、技術力量相對薄弱的情況下,信息的滯后也是影響中小學發(fā)展的一個主要因素。所以,中小學對計算機網(wǎng)絡的需求已迫在眉睫。雖然存在著經(jīng)濟等各方面條件的制約,但是信息網(wǎng)絡的建立能夠促進中小學的發(fā)展,為中小學新產(chǎn)品的開發(fā)提供大量信息,提高中小學教職員工的知識水平和技術能力,豐富職工生活。

辦公自動化的應用,可以極大地提高工作效率,減少重復勞動的工作量,節(jié)約一定的資金;產(chǎn)品和技術開發(fā)的現(xiàn)代化應用,可以極大地提高技術研發(fā)的速度和競爭能力;網(wǎng)絡資源的共享,可以為中小學的生產(chǎn)、技術、繼續(xù)教育學習提供豐富的資源。中小學的發(fā)展離不開這些業(yè)務的需求。網(wǎng)絡建設目的是為了創(chuàng)造更多的效益和利潤,相反,網(wǎng)絡的不安全因素可能造成中小學機密的泄漏,網(wǎng)絡系統(tǒng)受到破壞,數(shù)據(jù)文件遭到破壞等都會給中小學造成不同程度的損失。所以,必須把網(wǎng)絡建設的需求和網(wǎng)絡安全的需求擺在相同的位置。

1.解決中小學網(wǎng)絡安全的整體措施

為了確保網(wǎng)絡安全,應建立中小學網(wǎng)絡安全管理規(guī)章制度,組織現(xiàn)有中小學的安全管理技術人員和網(wǎng)絡安全管理人員,成立“安全管理監(jiān)督機構”,負責審核“網(wǎng)絡安全管理制度”、“網(wǎng)絡安全檢查制度”、“網(wǎng)絡安全審計制度”和“安全日志登記制度”。在制度的保障下,實施以下安全措施。

(1)制定“分級安全策略”,即分層次制定安全實施策略,劃分安全項目,細分安全存在的隱患,制定相應的解決對策,確定安全等級,建立安全檢查表或安全檢查數(shù)據(jù)庫?；颈斫Y構如表1.1所示。有條件的情況下成立安全小組,采用分工負責制。

(2)策略審核。對“分級安全策略”進一步采取實驗進行驗證,在初次系統(tǒng)安裝和網(wǎng)絡集成過程中,以審核的安全策略為標準,檢測系統(tǒng)的安全性。在網(wǎng)絡運行過程中,對發(fā)現(xiàn)的新的安全問題及時作出響應。了解網(wǎng)絡技術動態(tài)和Internet上關于網(wǎng)絡安全的最新報道,依據(jù)所獲得的有關新的安全報道和安全實施策略,進一步鑒別并作出響應措施。針對每一個安全響應,及時更新和完善安全策略,為后續(xù)網(wǎng)絡檢測提供新的措施和方法。

(3)安全監(jiān)控。利用現(xiàn)有和最新安全檢測技術,如網(wǎng)絡掃描、流量監(jiān)控等,通過掃描報告或流量記錄分析判斷網(wǎng)絡是否正常,及時發(fā)現(xiàn)網(wǎng)絡存在的入侵或安全漏洞。安全掃描是網(wǎng)絡安全防御中的一項重要技術,其原理是采用仿真黑客入侵的手法測試系統(tǒng)上有沒有安全上的漏洞,對目標可能存在的已知安全漏洞進行逐項檢查。目標可以是工作站、服務器、交換機、數(shù)據(jù)庫等各種對象。然后根據(jù)掃描結果向系統(tǒng)管理員提供周密可靠的安全性分析報告。

掃描器基本上包含以下三種類型:

端口掃描工具,如端口掃描器NMAP等,它不僅能檢測操作系統(tǒng)類型,也支持隱藏性掃描。但不能檢測漏洞。漏洞掃描工具,如web脆弱性掃描器Whisker 2.0版。該工具檢測己知的基于web技術的安全漏洞,如CGI、ASP等。新版本包括內(nèi)置的SSL支持,易用性更強。

中小學級的分布式安全檢測評估系統(tǒng),如CCNNS Scanner,能從瀏覽器直接提交申請,實現(xiàn)多掃描用戶權限管理。最終得出的安全報告能協(xié)助系統(tǒng)管理員了解系統(tǒng)上的安全漏洞和如何去修補這些漏洞,并能提供本地下載的升級程序補丁。

(4)安全響應。針對發(fā)現(xiàn)的問題,分析和檢查原因,找出解決的辦法,及時作出安全響應。設計一系列安全響應的常規(guī)措施、辦法和緊急處理辦法,處理一般問題應保證網(wǎng)絡的正常運行,對于造成較大或重大損失的安全問題,可采取切斷與Internet連接的特殊手段。安全響應的速度要快,辦法必須有利,措施必須得當。

(5)安全日志登記。安全日志登記是網(wǎng)絡安全管理基本手段,定期(不超過一天)登記安全檢查記錄,對出現(xiàn)的不安全因素應及時登記,為后續(xù)的安全工作提供方便。

(6)跟蹤最新網(wǎng)絡安全技術。充分利用Internet網(wǎng)絡技術資源,及時了解網(wǎng)絡技術發(fā)展動態(tài),特別是國家和權威網(wǎng)站提供的網(wǎng)絡安全資料和技術解決方案,補充和完善網(wǎng)絡自己的安全策略。為中小學用戶提供安全通告和技術支持。如下列網(wǎng)站可提供相關的網(wǎng)絡資料。

國家計算機病毒應急處理中心:省略.cn/

國家計算機網(wǎng)絡入侵防范中心:省略.省略

瑞星反病毒咨詢網(wǎng):省略

(7)動態(tài)完善安全策略。完善安全策略是網(wǎng)絡安全檢測的一部分工作。根據(jù)新的安全問題和Internet最新安全信息,及時更新和完善網(wǎng)絡安全策略,利用新的安全策略實施新的網(wǎng)絡安全檢測,采用更新完善策略―網(wǎng)絡檢測―再更新完善―再檢測的動態(tài)安全檢測機制。

2.安全防范方案設計

根據(jù)網(wǎng)絡安全防范體系的基本原則,綜合層出不窮的安全問題,我們設計了中小學網(wǎng)絡安全動態(tài)實施流程,如圖2所示。

本方案的核心是網(wǎng)絡安全技術人員,即堅持以人為本的策略。對于網(wǎng)絡安全設備性能相對弱的網(wǎng)絡系統(tǒng),實施這種多層次、多方位、動態(tài)的網(wǎng)絡安全實施策略,能夠使網(wǎng)絡安全達到最優(yōu)化。

在當前網(wǎng)絡安全技術人員短缺的情況下,要保證中小學網(wǎng)絡安全健康發(fā)展,必須注重安全意識。安全的核心在于人,中小學必須培養(yǎng)自己的安全技術人員,把安全的投資作為中小學網(wǎng)絡建設投資的一部分是中小學網(wǎng)絡安全的基礎。

網(wǎng)絡發(fā)展建設迫在眉睫,網(wǎng)絡建設隨后帶來的安全性問題就成為一個艱巨而又長期的問題。而在目前網(wǎng)絡管理安全技術人員短缺、安全意識相對淡薄的情況下,中小學要能夠在網(wǎng)絡建設初期或正在建設過程中盡早使教員工建立起網(wǎng)絡安全意識,了解網(wǎng)絡安全存在的威脅,就必須選拔和培養(yǎng)自己的技術人才。新的技術人員能夠了解和掌握基本安全防范措施,制定適合本單位網(wǎng)絡安全的安全實施計劃,最大限度地避免和減少網(wǎng)絡威脅給本單位帶來的不必要的損失。本課題研究的目的和意義就是:在以上這些方面,為中小學網(wǎng)絡建設及網(wǎng)絡安全管理提供參考指導和幫助,同時,在一些安全技術上,給出分析和經(jīng)過具體實踐的解決方案。

隨著計算機技術和網(wǎng)絡技術的不斷發(fā)展,網(wǎng)絡安全的技術會不斷提高,但是,網(wǎng)絡的應用范圍會更加廣闊,網(wǎng)絡入侵的途徑也會增多,網(wǎng)絡安全也會不斷出現(xiàn)新的問題,作為在網(wǎng)絡安全上負有一定責任的人,需要站在技術的制高點來面對一切入侵和挑戰(zhàn),才可能永不言敗。

參考文獻:

[1]朱新生,張楊.網(wǎng)上考試系統(tǒng)的研究和開發(fā)[J].遼寧大學學報:自然科學版,2007,34,(3):229-232.

[2]劉必雄.多校區(qū)高校學生管理系統(tǒng)設汁方案研究[J].福建電腦,2006,(8):68-159.

[3]段建詳,蔡騰躍.IP網(wǎng)絡安全若干技術研究及其應用.現(xiàn)代電信科技,2003.8.

[4]高正憲,李中學.Web環(huán)境下基于角色的訪問控制策略及實現(xiàn).計算機工程,2004.4.

[5]陳鐘.信息與網(wǎng)絡安全.北京大學信息學院.電子教材,2004.

第5篇：網(wǎng)絡安全辦法范文

根據(jù)州綜合行政執(zhí)法局《關于開展網(wǎng)絡安全自查自檢工作的通知》的要求，積極安排部署，結合檢查內(nèi)容及相關要求，成立專門的領導小組，由局長任組長、下設辦公室，做到分工明確，責任到人，對局所有的計算機及網(wǎng)絡安全情況進行自查，確保網(wǎng)絡安全自查工作順利實施。

二、網(wǎng)絡安全等級保護工作開展情況

按照縣級網(wǎng)絡安全主管部門的工作要求將網(wǎng)絡安全保護工作納入日常工作中，要求網(wǎng)絡安全負責人員以高度的責任感負責日常網(wǎng)絡安全檢查工作，任何個人不得在辦公電腦上使用違反網(wǎng)絡安全的軟件，一旦發(fā)現(xiàn)將交由相關部門處理。但是暫未將網(wǎng)絡安全等級保護納入年度考核，行業(yè)網(wǎng)絡安全工作經(jīng)費未納入年度預算。

三、關鍵信息基礎設施安全保護工作開展情況

因單位新成立，目前正建立健全單位的基本規(guī)章制度，關于行業(yè)信息基礎設施安全保護工作方面的行業(yè)標準規(guī)范、基礎設施認定規(guī)則、保障機制將會納入下一步的工作計劃當中，盡快建立健全基礎設施保護機制。

四、網(wǎng)絡與信息安全信息通報工作開展情況

網(wǎng)絡安全作為當前比較具有危險性的工作，加強網(wǎng)絡安全檢測是一項非常重要的工作，局長作為第一責任將會定期檢查單位日常網(wǎng)絡使用情況，以有則改之，無則加勉的態(tài)度要求網(wǎng)絡使用者提高網(wǎng)絡使用的警惕性，局辦公室將會根據(jù)網(wǎng)絡安全使用的情況進行通報批評，個人根據(jù)自己的出現(xiàn)的問題進行檢討，不斷提高網(wǎng)絡使用者的網(wǎng)絡安全意識。

五、網(wǎng)絡安全防護類平臺建設工作開展情況

由于單位的能力和水平還未建設網(wǎng)絡安全防護類平臺建設。

六、當前網(wǎng)絡安全方面存在的突出問題

（一）網(wǎng)絡安全基礎設施保護不規(guī)范。經(jīng)自查發(fā)現(xiàn)：未制定出臺關鍵信息基礎設施保護行業(yè)規(guī)范，未建立關鍵信息基礎設施安全保障機制，對本單位信息基礎設施安全保護工作自查意識不強。

（二）網(wǎng)絡安全制度不健全。自查發(fā)現(xiàn)：未制定網(wǎng)絡安全考評、本行業(yè)網(wǎng)絡安全與信息安全通報、未出臺網(wǎng)絡安全保護政策、管理辦法、管理規(guī)定等規(guī)范性文件。

第6篇：網(wǎng)絡安全辦法范文

關鍵詞：計算機；網(wǎng)絡安全；防范

1 網(wǎng)絡安全概念

網(wǎng)絡系統(tǒng)安全的內(nèi)容有兩個方面：一是網(wǎng)絡安全，它指的是網(wǎng)絡內(nèi)部運營以及網(wǎng)絡間互聯(lián)互通之間物理上鏈路連接的安全、網(wǎng)絡應用業(yè)務安全、網(wǎng)絡運營系統(tǒng)安全、操作系統(tǒng)的安全以及網(wǎng)絡運營人員的安全等。二是信息的安全，它指的是數(shù)據(jù)信息的完整性安全、真實性安全、保密性安全、可用性安全、不可否認性安全以及可控制性安全等。

2 影響網(wǎng)絡安全的因素

當前，計算機網(wǎng)絡日益變得開放，網(wǎng)絡用戶形形，由此引發(fā)的計算機網(wǎng)絡安全性問題突顯。引起計算機網(wǎng)絡安全問題的因素有很多，一般有以下幾種因素：

2.1 計算機病毒

計算機病毒就是在計算機運行的程序中，不是天然存在的，而是人為插入破壞計算機功能甚至破壞數(shù)據(jù)信息，具有極強的隱蔽性和破壞性，嚴重影響了計算機網(wǎng)絡的安全。隨著計算機網(wǎng)絡技術的高速發(fā)展，同時計算機病毒也在高速發(fā)展、更新較快，在一定程度上來講，有超越計算機網(wǎng)絡相關安全技術的趨勢，給計算機網(wǎng)絡的安全維護帶來了更大的挑戰(zhàn)。

2.2 黑客攻擊

隨著計算機黑客技術的飛速發(fā)展，網(wǎng)絡的安全性受到越來越大的威脅。黑客常用的攻擊手段有獲取用戶登錄口令、電子郵件炸彈、植入木馬程序、鉆系統(tǒng)漏洞等?？偟膩碚f，可以分為兩種攻擊方式：第一種是進行網(wǎng)絡攻擊，即通過非授權行為，進入用戶計算機用各種不同的手段對用戶的數(shù)據(jù)進行惡意破壞，最終造成用戶數(shù)據(jù)的損壞、丟失、系統(tǒng)或計算機的癱瘓等；第二種方式就是進行網(wǎng)絡偵查，即通過秘密手段，即時監(jiān)聽網(wǎng)絡數(shù)據(jù)的傳輸，且用戶渾然不知其所為，進行對用戶的重要數(shù)據(jù)信息破壞、截獲等。

我們只有做到知己知彼，了解黑客的攻擊手段，方可采取相應的保護措施，提高網(wǎng)絡的安全性。

2.3 內(nèi)部威脅

內(nèi)部威脅，即是局域網(wǎng)內(nèi)部的發(fā)生的安全事件，大部分案件都是發(fā)生在企業(yè)用戶內(nèi)部。產(chǎn)生此類威脅一是該企業(yè)的用戶網(wǎng)絡安全的意識不夠強，二是沒有采取針對性措施提高網(wǎng)絡的安全性，從而導致安全事件的頻發(fā)。

盡管網(wǎng)絡中存在諸多的威脅，影響到網(wǎng)絡的安全，但并不等于我們沒有辦法防范或者解決。通過加強網(wǎng)絡的管理和把控，采用科學的技術方法，盡力做到降低網(wǎng)絡的風險。只有嚴格管理，采取合理的措施，才能提高網(wǎng)絡的安全性，隨時抵御影響網(wǎng)絡的不安全因素。

3 防范措施

3.1 培育網(wǎng)絡技術人才

加大在網(wǎng)絡技術人才培育和網(wǎng)絡技術研發(fā)的投資力度，提升網(wǎng)絡人才的素質(zhì)，可以為網(wǎng)絡安全提供足夠的保障。同時對于那些違法分子來說，強大的技術實力對他們也是震懾力。

3.2 采取保密技術，控制網(wǎng)絡接入

對于網(wǎng)絡安全來說，管理才是最重要的，其次才是強大的網(wǎng)絡技術實力。加強網(wǎng)絡安全的管理，最基本要在計算機設置登錄使用密碼，且建議采用數(shù)字和字母混合，提高密碼安全性，同時要定期進行更改，這樣不容易被不法分子破解。同時對網(wǎng)絡路由的訪問，要針對不同的用戶設置不同的權限，對應不同的密碼，控制路由器的訪問。對于超極管理員，密碼要最復雜且僅允許個別人知曉。一般的訪問者來說，只有訪問查看的權限。加強對路由器訪問的把控，對其本身和計算機系統(tǒng)均有保護作用。同時還可以根據(jù)計算機的IP，設置不同的可用IP段，防止非法IP的登陸。

3.3 熟知攻擊手段，針對性防御

“知己知彼，百戰(zhàn)百勝”，對于網(wǎng)絡安全也一樣。只有我們熟知網(wǎng)絡攻擊的手段，才可以從根本上消除掉影響網(wǎng)絡安全的因素。通常黑客或不法分子都是借助計算機協(xié)議的漏洞或竊取用戶信息進行網(wǎng)絡攻擊的。他們利用一些公用協(xié)議或者開發(fā)工具，提高作案的隱蔽性，潛藏在網(wǎng)絡中的各個主機中采集所需信息，達到相關的目的。

對于網(wǎng)絡的管理來說，首先應從制度著手。根據(jù)網(wǎng)絡的實際情況，制定出完善的安全管理制度，制定相應的獎懲措施。還要對網(wǎng)絡管理人員加強技術和安全的培訓，提高維護技術和安全意識。另外還需要建立可行的應急安全保障措施，對重要數(shù)據(jù)進行備份，網(wǎng)絡路由盡力成環(huán)等，一旦出現(xiàn)設備故障可以及時數(shù)據(jù)恢復，同時保證整個網(wǎng)絡的正常通信。

4 結束語

網(wǎng)絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡系統(tǒng)，隨著計算機網(wǎng)絡技術的進一步發(fā)展，網(wǎng)絡安全技術也必須隨著網(wǎng)絡應用的發(fā)展而不斷發(fā)展。計算機網(wǎng)絡的安全，需要提升安全技術，更需要加強網(wǎng)絡的安全管理。全盤考慮影響網(wǎng)絡的因素，制定針對性措施和相關制度。計算機網(wǎng)絡技術持續(xù)發(fā)展，網(wǎng)絡安全技術的研究必定是一個長期的過程。

[參考文獻]

[1]劉云志.淺談計算機網(wǎng)絡安全技術及其存在的問題[J].信息系統(tǒng)工程，2012（02）.

[2]陳耿.淺析計算機網(wǎng)絡安全與病毒防護[J].電子技術與軟件工程，2013（22）.

第7篇：網(wǎng)絡安全辦法范文

[關鍵詞] 計算機；網(wǎng)絡安全；安全問題；解決辦法

一 引言

在現(xiàn)階段計算機發(fā)展的過程中，不得不提及計算機網(wǎng)絡安全。計算機網(wǎng)絡安全是在計算機網(wǎng)絡運行過程中，專門設置的網(wǎng)絡安全管理方式，對于某個區(qū)域內(nèi)的網(wǎng)絡數(shù)據(jù)和相關信息做出整體性的保護，以此來得到計算機信息和數(shù)據(jù)的完整性。有的網(wǎng)絡通過在加密的情況下來對于計算機網(wǎng)絡使用的的軟件程序和數(shù)據(jù)資料庫進行保護。在以往的計算機網(wǎng)絡使用經(jīng)驗來看，網(wǎng)絡安全主要集中在數(shù)據(jù)資料被盜取或是資料數(shù)據(jù)被隨意的篡改，這就會個計算機使用者帶來極大的危害。而現(xiàn)有的網(wǎng)絡計算機系統(tǒng)的存儲量較大，數(shù)據(jù)的交換方式也日益增多，保證安全方面就出現(xiàn)了很大的問題，用以往的數(shù)據(jù)保護模式已經(jīng)很難滿足現(xiàn)有的計算機使用。這就需要在不斷的研究中總結出在大規(guī)模使用計算機網(wǎng)絡中，如何將數(shù)據(jù)安全的使用最為最主要的任務來完成。

二 計算機網(wǎng)絡在使用中出現(xiàn)的問題研究

在計算機的使用時間來看，短短的幾十年里計算機技術得到了飛速的發(fā)展，計算機安全也在網(wǎng)絡受到惡意病毒中開始，在上個世紀的九十年代，計算機病毒一度瘋狂蔓延，人們在一片驚恐中使用計算機網(wǎng)絡。同時企業(yè)也在這場病毒的傳播下受到很大的影響。在這樣的情況下，就發(fā)展出了相對應的殺毒工具，在一段時間內(nèi)，殺毒工作對于病毒的蔓延起到了遏制的作用。但是，這樣的場景沒有持續(xù)很久，計算機病毒在不斷的變化當中，使得計算機病毒防治技術得到了限制，也很難完成殺毒的任務。計算機中的重要資源數(shù)據(jù)還是得不到很好的保護，經(jīng)常會出現(xiàn)密碼被篡改、破壞和截獲。計算機系統(tǒng)就會出現(xiàn)死機或是主板在使用中出現(xiàn)不同種類的故障。

此外，我們所了解到的計算機網(wǎng)絡操作系統(tǒng)中，是由不同種類的計算機軟件構成的，只有在這些軟件中得到了很好的使用才能保證計算機整體的正常運行。操作系統(tǒng)在于計算機的使用中起到了決定性的作用。在不同的使用方式上表現(xiàn)出不同作用。

1.整體結構模式。在計算機操作模式中有中央處理器、內(nèi)存系統(tǒng)、硬件設施和程序管理系統(tǒng)，在每個系統(tǒng)中都是一個固定的模塊，每個模塊之間又相互的聯(lián)系在一起，當一個程序出現(xiàn)問題，其他的程序會相應的出現(xiàn)問題，這就會導致系統(tǒng)出現(xiàn)隱患，在這樣的情況下，計算機網(wǎng)絡就會很容易受到外界的干擾，甚至會被外界所破壞，導致計算機內(nèi)部程序有癱瘓的風險；

2.計算機程式管理。在計算機網(wǎng)絡的研究中，最為關鍵的是計算機的程序管理方式，在對于創(chuàng)建程式中要保證安全性，在要求的范圍內(nèi)對于程式的創(chuàng)建使用，或是激活都要有相應的保障方式。如果在計算機的遠程操控當中，可考慮在遠程系統(tǒng)中安裝有防間諜軟件，系統(tǒng)會自動的將病毒危害排除在外，以創(chuàng)建安全的網(wǎng)絡進程方式來起到保護計算機程序的作用。

3.信息傳送方面。在網(wǎng)絡的使用中，最為常見的是對于計算機數(shù)據(jù)資料的傳輸，在這個過程中也是計算機網(wǎng)絡安全面臨最大的挑戰(zhàn)，在網(wǎng)絡中的數(shù)據(jù)傳輸上有安裝不同的保護加載方式，在一些反惡意和反病毒的程序中放置有漏洞檢測和監(jiān)視系統(tǒng)，以此來保證計算機在使用中不會被外界的破壞而受到任何的影響。

三 計算機網(wǎng)絡維護的方式

在計算機網(wǎng)絡的維護當中，重要的是對于計算機網(wǎng)絡的保護方式，并且在加強網(wǎng)絡管理的方面更加的注意計算機的使用流程。

1.在計算機使用中，受到外界的病毒干擾，首先是計算機系統(tǒng)自身的免疫功能要得到 充分的使用，當在檢測的過程中，要著重對于網(wǎng)絡系統(tǒng)和硬件之間是否有監(jiān)控的形式做出了解，在網(wǎng)絡系統(tǒng)中，能在最短的時間內(nèi)將計算機的安全問題得到解決，同時在遇到相關問題時要保證維護方式可以對計算機內(nèi)部的程序起到檢測的作用。當程序自動檢測到有危害的時候，會在第一時間將程序的運行目標進行保存，以方式數(shù)據(jù)的泄露，并用警報的方式來對使用者進行提示。

2.防病毒策略。在使用計算機網(wǎng)絡安全的，軟件系統(tǒng)可以在檢測的模式下對于操作體統(tǒng)進行實時的檢測，并通過檢測數(shù)據(jù)來進行分析研究，用最終得到的數(shù)據(jù)報告來指導下一步的工作計劃。用這樣的方式來對計算機使用中程序的安全起到降低危害的作用。

3.在使用計算機的過程中，對于一些外界程序系統(tǒng)要格外的注意，對于一些不明用途的U盤和數(shù)據(jù)線都不要輕易額使用，不利用加載的方式來將原有硬盤中的程序進行展開使用，用這些方式來對計算機網(wǎng)絡的安全進行保護。

四 計算機網(wǎng)絡維護中的對策研究

在使用計算機網(wǎng)絡的過程中，會有很多不同種類的安全問題，這就要對于計算機的處理能力有很高的要求。在合理的范圍內(nèi)，將管理的方式不斷的完善，并且使用科技的手段將用戶使用中的操作權限和防護標準結合在一起，形成一套更為完整的安全防護體系。這里對于計算機網(wǎng)絡維護中的對策研究中，提到了關于加密的技術研究。

在計算機的網(wǎng)絡使用中，計算機網(wǎng)絡可以在以下的幾個方面來進行完善：

1.計算機密碼的使用方式。在使用計算機加密的程序當中，就要說到關于簽名加密的措施，在保證數(shù)據(jù)的正常使用的情況下，利用身份的證明來形成計算機的安全體系。

2.口令的應用。用戶的賬號與口令，盡可能復雜和長，并定期進行更新，以防止惡意人士竊取USBKEY的應用。利用USBKEY的硬件接口設備，使用戶密鑰！數(shù)字證書無需進行存儲，也不會通過網(wǎng)絡造成傳播，進而提高了用戶信息的安全性。

五 計算機網(wǎng)絡安全管理辦法

對計算機網(wǎng)絡安全管理制度的建立與健全，可通過以下幾方面來實施：1.加強對計算機的安全管理，對計算機網(wǎng)絡安全進行立法，并加強執(zhí)法力度.2.對用戶與系統(tǒng)管理人員的義務、權利進行明確，并采取有效措施強化其職業(yè)道德！技術素養(yǎng).使之能夠遵守網(wǎng)絡信息安全原則，提高對信息系統(tǒng)安全的維護意識，并能夠仔細！嚴格地做好查毒、殺毒以及數(shù)據(jù)備份的工作；3.完善法制，建立規(guī)范的網(wǎng)絡秩序，打擊不法分子的網(wǎng)絡犯罪行為。

真正的熟悉網(wǎng)絡。網(wǎng)絡維護人員要想做好維護工作首先應該對這項工作非常熟悉才行，只有這樣才能知道怎么去發(fā)現(xiàn)問題和解決問題，這是基礎。相關人員要做到對網(wǎng)絡知識、計算機的知識以及相關的操作熟記于心，在處理問題中不斷總結經(jīng)驗。所有的知識點都要求做到融會貫通，提高自己的業(yè)務水平，真正的保證好單位的網(wǎng)絡安全。

加強對安全的管理。作為網(wǎng)絡使用的主體，人是主要因素，因此做好管理成為保證網(wǎng)絡安全的核心問題。所以相關事業(yè)單位要做好網(wǎng)絡管理的制度和辦法，要做到切實可行。另外，加強對使用人員的培訓，最好建立應急預案，以免出現(xiàn)問題后手忙腳亂影響工作的進一步展開。

計算機實體的預防對策。作為計算機網(wǎng)絡機構的基礎，硬件以及基本的通信線路也很容易受到人為或者自然因素的破壞。網(wǎng)絡維護者應當從可能出現(xiàn)問題點去分析，做好電磁屏蔽措施，單位還要做好防雷擊、防止水火的外界不安全因素的干擾，選擇合適的場地，保證計算機網(wǎng)絡設備的正常運行。

做好網(wǎng)絡病毒預防措施。病毒和黑客是影響網(wǎng)絡安全的主要威脅，尤其是隨著技術的發(fā)展，病毒的傳播路徑也變的多樣化，給防護工作帶來很大的困難。因此，預防是主要措施，每個人都應該加強防毒殺毒的意識，不要隨便打開不安全的網(wǎng)站或者郵件，經(jīng)常性的進行殺毒處理，從自身做起才能有效的去切斷病毒和黑客的入侵。最好對數(shù)據(jù)進行備份，以防止計算機網(wǎng)絡系統(tǒng)的突發(fā)災難。

網(wǎng)絡層面上的對策。網(wǎng)絡安全最大的威脅還是來自網(wǎng)絡，這最主要的就是控制 IP 的來源。防火墻的應用很好的保證了網(wǎng)絡的安全。它把局域網(wǎng)和外

網(wǎng)分隔開來。實時監(jiān)控外界和內(nèi)部信息之間的交流，有效避免了不安全因素的入侵。增加了網(wǎng)絡系統(tǒng)保密性。所以，相關事業(yè)單位要合理的去利用防火墻保證網(wǎng)絡的安全。

加強對數(shù)據(jù)的保密措施。數(shù)據(jù)加密能夠有效的防止信息的泄露和外界的破壞，保證信息的安全，因此在實際應用中很受歡迎。常用的數(shù)字加密有鏈路、節(jié)點以及點對點的加密。數(shù)據(jù)加密能夠保護數(shù)據(jù)的安全，即使丟失外界也不會輕易的獲取到內(nèi)部信息，雖然是比較被動的手段，但是很實用。

六 結束語

在對于計算機大量使用的過程中，網(wǎng)絡安全一直都是一項研究的大問題。為了保證計算機網(wǎng)絡安全的完整性和可靠性，必須在使用系統(tǒng)中對于網(wǎng)絡的維護做出更多的努力。在本文中，我們先就計算機網(wǎng)絡在使用中遇到的安全問題進行了詳細的討論，同時在這個基礎上對于網(wǎng)絡安全的防護方式進行了介紹，以此來保證在計算機網(wǎng)絡的使用過程中，能夠有更加安全可靠的方式來進行網(wǎng)絡連接。

[參考文獻]

[1]糜蘇兵.從CSND密碼庫泄露事件看計算機網(wǎng)絡安全[J].電腦知識與技術，2012，12（13）：112-113

[2]王能輝.我國計算機網(wǎng)絡及信息安全存在的問題及對策[J].科技信息，2010，13（37）：143-144

第8篇：網(wǎng)絡安全辦法范文

一、關于計算機網(wǎng)絡安全和計算機病毒的介紹

1.1計算機網(wǎng)絡安全的內(nèi)容及影響因素

計算機網(wǎng)絡安全包括計算機硬件、軟件以及計算機所儲存的數(shù)據(jù)沒有危險，不會因為偶然或惡意的攻擊而被破壞、更改和泄露，從而造成事故損失。系統(tǒng)和信息安全是網(wǎng)絡安全的兩個重要內(nèi)容，前者涉及到計算機的設備硬件、應用軟件和操作系統(tǒng)，后者則和計算機完整、可用、保密地存儲、傳輸各種數(shù)據(jù)信息有關。計算機網(wǎng)絡安全受到威脅的原因可能有外部因素、內(nèi)部因素和其他因素三種類型。外部因素包括計算機病毒入侵和黑客等的人為惡意攻擊。內(nèi)部因素主要指計算機系統(tǒng)內(nèi)部存在的安全漏洞，這些漏洞多是由操作系統(tǒng)、各種應用軟件程序中的“BUG”造成的。其他因素包括人為失誤和不可抗力，人為失誤是指操作人員、用戶不合理配置系統(tǒng)資源、誤刪或改動程序數(shù)據(jù)與命令等不當操作；不可抗力如地震、雷擊等。

1.2計算機病毒的分類、傳播和特點

現(xiàn)在對計算機病毒的分類方式有很多種，其中最常見的是按病毒的傳播方式分為引導區(qū)型病毒、文件型病毒、混合型病毒、宏病毒，而且業(yè)界越來越傾向于再加入網(wǎng)絡型病毒的分類。計算機病毒一般通過磁性媒體（主要是軟盤）、硬盤（以優(yōu)盤為最常見）、光盤（尤其是到處泛濫的盜版光盤）、網(wǎng)絡（從節(jié)點到節(jié)點或從網(wǎng)絡到網(wǎng)絡）途徑來進行快速傳播，感染其他電腦。計算機病毒首先具有破壞性。計算機遭到病毒攻擊后，正常的應用程序?qū)o法使用，內(nèi)存中的各種數(shù)據(jù)和信息會被不同程度的破壞甚至泄露。計算機病毒還具有傳染性。只要一部機器感染病毒，在通過網(wǎng)絡與其他計算機進行接觸后，病毒就會傳遞到新的個體上，然后通過新個體的其他接觸最終造成大量計算機同時感染病毒。計算機病毒也具有寄生性。計算機病毒以特定的程序為寄生的土壤，只有當這個程序被運行時，病毒才能發(fā)揮它的破壞力。計算機病毒還具有潛伏性、隱蔽性、可觸發(fā)性等特點，共同構成了病毒防范清除的復雜性和困難性。

二、如何防范計算機病毒，保護計算機網(wǎng)絡安全

計算機網(wǎng)絡安全策略主要有兩方面，一方面是從管理層面上預防控制，另一方面是從技術層面上突破解決。

2.1管理層面

首先要加深對計算機病毒危害的了解，增強病毒防范意識。不管是技術操作人員還是大眾用戶，都應該對計算機病毒的防范有基本的認識，能夠自覺主動地采取手段防止為自己和他人帶來損失，并在平時的網(wǎng)絡使用中養(yǎng)成良好的上網(wǎng)習慣，不訪問有安全風險的網(wǎng)站、不打開傳播來歷不明的郵件訊息等。其次要制定全面詳盡的操作規(guī)范，約束相關人員嚴格進行操作，切實落實維護網(wǎng)絡安全的有關政策法規(guī)。最后要注意掌握計算機病毒的最新發(fā)展動態(tài)，對癥下藥，研究完善相對應的防治辦法，將病毒攻擊帶來的損失減少到最小。

2.2技術層面

兼用病毒防火墻和病毒防治軟件是有效維護計算機網(wǎng)絡安全的重要技術方法。防火墻能限制網(wǎng)絡中一些有風險的訪問，例如IP探測、共享數(shù)據(jù)訪問等，切斷病毒通過網(wǎng)絡傳播的通道，保證網(wǎng)絡的安全運行。病毒防治軟件能夠檢測和清除病毒，它們通常利用特征碼與校驗和以及行為碼相結合的原理對已知和未知的病毒都有很好的敏感度和較低的誤報率。合理安裝設置軟件也能起到很好的病毒防治功能。合理安裝軟件，卸載不需要的多余組件，降低病毒攻擊的可能性；適當設置軟件，比如禁用瀏覽器的ActiveX控件插件等，可以有效阻擋網(wǎng)頁病毒的入侵。及時升級軟件也能對維護計算機病毒起到一定的作用。各種軟件由于程序BUG產(chǎn)生的安全漏洞是影響計算機網(wǎng)絡安全的內(nèi)部因素，用戶通過經(jīng)常及時的對軟件進行升級操作可以彌補軟件的缺陷，增強計算機對病毒的抵抗能力。最后，定期備份重要的數(shù)據(jù)是降低損失、減少破壞的最好補救辦法。

三、總結

第9篇：網(wǎng)絡安全辦法范文

國外互聯(lián)網(wǎng)校園網(wǎng)網(wǎng)絡安全自1994年我國接入互聯(lián)網(wǎng)以來，十幾年里，互聯(lián)網(wǎng)在我國得到了飛速發(fā)展。以大學校園網(wǎng)為主體的校園網(wǎng)絡建設迅猛發(fā)展，大學校園網(wǎng)已基本普及，中小學也有近6000所學校建設了校園網(wǎng)。校園網(wǎng)與互聯(lián)網(wǎng)相連，在享受互聯(lián)網(wǎng)信息方便快捷的同時，也給校園網(wǎng)的安全管理帶來了新的挑戰(zhàn)，網(wǎng)絡安全管理成為新時期校園管理的重點和難點。學習和借鑒他國先進的互聯(lián)網(wǎng)安全治理經(jīng)驗，對于校園互聯(lián)網(wǎng)的健康發(fā)展具有重要意義。

一、歐美國家的互聯(lián)網(wǎng)安全治理

1.美國的互聯(lián)網(wǎng)安全治理。1946年第一臺計算機在美國研制成功，第三次科技革命也在美國發(fā)端，由此推動了美國數(shù)十年來網(wǎng)絡信息技術的迅猛發(fā)展，這一發(fā)展過程也是互聯(lián)網(wǎng)的治理過程：用法律法規(guī)保障公民的網(wǎng)絡信息安全及實體基礎設施的安全。如早在1966年就制定的《信息自由法》、1976年制定的《陽光下的政務法》、1978年制定的《總統(tǒng)檔案法》和《計算機犯罪法》、1987年制定的《計算機安全法》《2001年關鍵基礎設施信息安全法案》、2002年SNAS學會的《保護賽伯空間安全的國家戰(zhàn)略》等法律法規(guī)，有效地保護了公民的網(wǎng)絡信息安全及實體基礎設施的安全，這其中也保護了全美大中小學數(shù)千萬學生的互聯(lián)網(wǎng)使用安全。

2.歐盟的互聯(lián)網(wǎng)安全治理。2000年，歐盟委員會提出了“電子歐洲”行動計劃，主要目標是在歐洲實現(xiàn)信息社會，并重視對互聯(lián)網(wǎng)的安全治理：

首先，是注重未成年人網(wǎng)絡安全的保護。一是在2009年2月10日第六個“加強網(wǎng)絡安全日”，歐盟與全球17家知名網(wǎng)絡服務提供商共同簽署了《保證未成年人上網(wǎng)安全協(xié)議》，這17家網(wǎng)絡公司包括Facebook、MySpace、Google、YouTube、Yahoo、Europe等業(yè)界頂級社交網(wǎng)站，要求它們要協(xié)同做好未成年人的網(wǎng)絡安全保護；二是對移動運營商進行規(guī)范。從2007年開始，與28家移動運營商簽署了《為青少年和兒童創(chuàng)造安全的手機使用環(huán)境的框架協(xié)議》，協(xié)議包括對內(nèi)容進行分級、嚴控未成年人訪問成人內(nèi)容、撤查清理違法內(nèi)容等，呼吁青少年和父母意識到問題的嚴重性。這一系列舉措對我們在網(wǎng)絡時代如何加強校園互聯(lián)網(wǎng)治理具有很好的借鑒意義。

其次，是在法律規(guī)范下有效監(jiān)管互聯(lián)網(wǎng)。上世紀90年代，歐盟了4個關于網(wǎng)絡和信息安全的法律文件，即《關于信息安全決議》《關于計算機犯罪的協(xié)定》《關于打擊信息系統(tǒng)犯罪的框架決議》和《關于建立歐洲網(wǎng)絡和信息安全機構的規(guī)則》等4個文件，把公共信息作為管制的重點。并在1997年9月15日了《電信部門個人數(shù)據(jù)處理和隱私保護指令》以保護互聯(lián)網(wǎng)個人隱私信息。

從以上美歐的互聯(lián)網(wǎng)治理看，這些國家和地區(qū)應對網(wǎng)絡社會的措施和實踐有著其成功的一面。“他山之石，可以攻玉”。在網(wǎng)絡時代加強我國校園互聯(lián)網(wǎng)安全管理，我們也應該有應對措施和部署。

二、我國校園互聯(lián)網(wǎng)安全治理現(xiàn)狀

校園網(wǎng)與互聯(lián)網(wǎng)相連，在享受互聯(lián)網(wǎng)信息方便快捷的同時，也給校園網(wǎng)的安全管理帶來了新的挑戰(zhàn)，而校園網(wǎng)的安全狀況又直接影響到學校的教學、科研、管理等多方面的活動。我國校園互聯(lián)網(wǎng)管理的主要特點是：用戶規(guī)模大、自主意識強、環(huán)境開放、動態(tài)性強，管理上相對復雜。

在我國校園網(wǎng)絡大規(guī)模建設和普及的過程中，一些問題和弊端逐漸凸顯。主要表現(xiàn)在：師生網(wǎng)絡安全意識薄弱，網(wǎng)絡執(zhí)法人員不足；校園學生用戶缺乏自律和約束；校園網(wǎng)絡安全治理方面的資金、人力投入不足,相應的硬件和軟件相對滯后,未能駕馭行之有效的網(wǎng)絡安全防御體系。我們應該根據(jù)以上校園網(wǎng)安全管理中的實際情況，借鑒他國先進的互聯(lián)網(wǎng)安全治理經(jīng)驗，構建校園網(wǎng)絡安全防御系統(tǒng)，推動校園網(wǎng)絡安全管理逐步走向完善。

三、我國校園互聯(lián)網(wǎng)安全治理對策

1.提高校園師生網(wǎng)絡技術素質(zhì)，構建自主防御堡壘

人是校園互聯(lián)網(wǎng)安全治理環(huán)節(jié)中最重要的因素?！按蠖鄶?shù)網(wǎng)絡安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡使用行為引起?！比绻@師生嚴重缺乏網(wǎng)絡安全基本技術素質(zhì)，網(wǎng)絡安全堡壘將不攻自破。所以，對學校師生有計劃地進行網(wǎng)絡安全技能培訓是校園網(wǎng)絡安全的首要任務。其中，新生入學教育和新員工崗前培訓是提高網(wǎng)絡技術素質(zhì)的好時機。培訓內(nèi)容可涉及查殺毒、病毒庫升級、程序安裝、對操作系統(tǒng)進行及時更新、彌補各種網(wǎng)絡漏洞等，并就常見的網(wǎng)絡安全威脅問題進行培訓，提高師生的網(wǎng)絡安全防護技能。

2.完善網(wǎng)絡安全法制化建設，依法保障校園網(wǎng)絡安全

網(wǎng)絡安全管理的法制化，是校園網(wǎng)絡安全管理的必然趨勢。只有構建完善的網(wǎng)絡安全法律體系，建立健全網(wǎng)絡信息技術管理的規(guī)章制度，才能科學有序地應對校園網(wǎng)絡信息安全面臨的挑戰(zhàn)，做到有法可依，有章可循，進而實現(xiàn)網(wǎng)絡安全的綜合治理。一是要落實現(xiàn)行的法律文件，如《關于維護互聯(lián)網(wǎng)安全的決定》、《互聯(lián)網(wǎng)網(wǎng)絡安全信息通報實施辦法》等。二是要及時出臺缺位的規(guī)章條例，緩解法律法規(guī)的單一性和滯后性帶來的弊端，如出臺《未成年人信息安全保護法》、《網(wǎng)絡游戲管理法》等。三是要各級各類學校主動制訂適用于自己院校的規(guī)章制度，來保障校園互聯(lián)網(wǎng)的安全運行，如制定《校園網(wǎng)安全管理實施辦法》《校園網(wǎng)絡管理人員職責》《校園網(wǎng)管理記錄簿》《校園網(wǎng)絡安全事件記錄簿》等，實現(xiàn)校園網(wǎng)絡安全管理的規(guī)范化和科學化。

3.加強校園網(wǎng)絡安全教育，保障未成年人網(wǎng)絡安全

根據(jù)中國互聯(lián)網(wǎng)信息中心公布數(shù)據(jù)顯示，截至2010年底，在4.5億的中國網(wǎng)民中，青少年網(wǎng)民占46.3%，達2.12億人，其中未成年人超過9，858萬人。在未成年人網(wǎng)絡安全教育問題上，學校盡管承擔著主要的責任和義務。但以目前的中國互聯(lián)網(wǎng)生存狀態(tài)，家長也依然承擔著為未成年人創(chuàng)造安全互聯(lián)網(wǎng)環(huán)境的主要任務，并在孩子們學習網(wǎng)絡安全知識的過程中起著主導作用。因此，學校要保持與家庭、社會三方之間的密切聯(lián)系，要做好對未成年人安全上網(wǎng)的指引工作，提供有利于青少年身心健康的積極向上的互聯(lián)網(wǎng)信息，屏蔽有害信息，集合三方的引導力量，切實保障未成年人網(wǎng)絡安全。

4.完善校園網(wǎng)絡安全的組織建設，構建科學化安全管理體系

網(wǎng)絡技術的發(fā)展日新月異，完善的組織建設和科學的管理體系是我國校園網(wǎng)安全治理的可持續(xù)發(fā)展重要保障?？梢猿闪ⅰ靶@網(wǎng)絡安全管理委員會”等專門組織，完善網(wǎng)絡安全管理規(guī)章制度，建立專門的網(wǎng)絡安全管理隊伍，根據(jù)自身條件構建科學的校園網(wǎng)絡安全管理體系。新時期網(wǎng)絡安全的嚴峻形勢，要求校園建立網(wǎng)絡輿情的預警、干預、評估的科學化安全管理體系以及時對網(wǎng)絡安全動態(tài)及安全狀況做出評估和預測，并有科學應對預案，保證網(wǎng)絡安全防范體系的良性發(fā)展，確保它的有效性和先進性。

參考文獻：